(上海市新版)信息网络系统应用软件系统自检测记录

网络与信息安全自查报告

网络与信息安全自查报告（精选4篇）网络与信息安全自查报告1一、和网络安全情况一是网络安全方面。

我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。

网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。

在管理方面我们一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。

同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。

而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

2024-06-网络安全审计记录报告-正式版

网络安全审计记录报告信息安全部2024年6月目录1. 摘要 (3)2. 背景与目的 (3)3. 审计范围 (3)4. 审计方法 (3)5. 审计内容 (4)5.1. 数据保护 (4)6. 审计内容 (4)6.1. 重要用户行为 (4)6.1.1. 登陆和登出事件 (4)6.1.2. 访问控制变化 (5)6.1.3. 账户创建、修改和删除 (5)6.2. 系统资源的异常使用 (5)6.3. 重要系统命令的使用 (6)6.4. 行为审计和数据分析 (6)6.4.1. 远程访问用户行为 (6)6.4.2. 访问互联网的用户行为 (7)6.4.3. 审计记录内容 (7)6.5. 审计记录的留存时间 (8)6.6. 审计进程保护 (8)6.7. 审计记录保护 (9)7. 总结 (9)1.摘要本安全审计报告是针对目标系统进行全面审查后所形成的详细总结。

我们从硬件设施、软件配置、数据保护措施以及用户行为等多个方面进行了深入分析，对潜在的风险和漏洞提出改进建议，以确保安全设备不存在安全风险。

2.背景与目的本次安全审计是信息安全部进行的，旨在评估边界防护设备的本身安全性，以及符合相关的法规要求。

审计工作严格按照国家网络安全法律法规和行业标准执行。

3.审计范围在网络边界和重要网络节点进行了全面的安全审计，本审计范围覆盖了安全设备：应用防火墙WAF（WEB Application Firewall）系统。

4.审计方法1)功能配置审计：登录平台，通过审计平台功能配置项是否符合预期、是否存在异常等；2)日志审计：针对系统日志、Syslog日志，审计是否正常记录、是否发生篡改、是否存在异常记录等；3)访谈：与系统管理员、安全操作人员和其他关键利益相关者进行交谈，了解日常运营中的实施情况；4)文档审查：评估现有的安全政策和程序文档，以及安全事件的记录和处理情况；5.审计内容系统和应用软件：操作系统安全补丁、应用程序安全配置、数据库加密等。

_信息网络系统子分部工程检测记录

信息网络系统子分部工程检测记录
工程名称
编号
子分部名称
检测部位
施工单位
项目经理
执行标准名称及编
号
检测内容
规范条款检测结果记录
结果评价合格不合格
计算机网络系统连通性
计算机网络系统传输时延和丢包率
计算机网络系统路由
7.2.3 7.2.4 7.2.5
计算机网络系统组播功能 7.2.6
计算机网络系统QoS功能
7.2.7
主控项目计算机网络系统容错功能计算机网络系统无线局域网的功能
网络安全系统安全保护技术措施
7.2.8 7.2.9 7.3.2
网络安全系统安全审计功能 7.3.3
网络安全系统有物理隔离要求的网络的物理隔离检测网络安全系统无线接入认证的控制策略
计算机网络系统网络管理功能一般项目网络安全系统远程管理时，防窃听措施检测结论：
7.3.4 7.3.5 7.2.10 7.3.6
备注
监理工程师签字：（建设单位项目专业技术负责人）检测负源自人签字：年月日年月日
注: 1 结果评价栏中，左列打"√"为合格，右列打"√"为不合格； 2 备注栏内填写检测时出现的问题。

信息系统网络安全检查表

在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果,并形成测试验收报告
应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认
应根据安全策略设置登录终端的操作超时锁定
应限制单个用户对系统资源的最大或最小使用限度
应用安全
身份鉴别
应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数.
应提供专用的登录控制模块对登录用户进行身份标识和鉴别
应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用；
访问控制
应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问
应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。
应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限
在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证
应对通信过程中的敏感信息字段进行加密
软件容错
应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求
在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措
资源控制
当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；
安全管理员不能兼任网络管理员、系统管理员、数据库管理员等
授权和审批
应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批

需项目技术负责人签字单子

需项目技术负责人签字的单子1、C1-3工程技术文件报审表2、C7-5 分项工程质量验收记录表3、C7-6地基与基础分部工程质量验收记录表、主体结构分部工程质量验收记录表由企业技术部门及质量部门负责人签认；其它分部（子分部）工程质量验收记录表由项目技术部分及质量部门负责人签认4、C8-1单位（子单位）工程质量竣工验收记录5、方案审批表以上为土建部分1、C6－40通信网络系统程控电话交换系统自检测记录2、C6－41通信网络系统公共广播与紧急广播系统自检测记录3、C6－42通信网络系统会议电视系统自检测记录4、C6－43通信网络系统接入网设备安装工程自检测记录5、C6－44通信网络系统卫星数字电视系统自检测记录表6、C6－45通信网络系统有线电视系统自检测记录7、C6－46信息网络系统计算机网络系统自检测记录8、C6－47信息网络系统网络安全系统自检测记录9、C6－48信息网络系统应用软件系统自检测记录10、C6－49建筑设备监控系统变配电系统自检测记录11、C6－50建筑设备监控系统电梯和自动扶梯系统自检测记录12、C6－51建筑设备监控系统给排水系统自检测记录13、C6－52建筑设备监控系统公共照明系统自检测记录14、C6－53建筑设备监控系统空调与通风系统自检测记录15、C6－54建筑设备监控系统冷冻和冷却水系统自检测记录16、C6－55建筑设备监控系统热源和热交换系统自检测记录17、C6－56建筑设备监控系统数据通信接口系统自检测记录表18、C6－57建筑设备监控系统系统实时性、可维护性、可靠性自检测记录表19、C6－58建筑设备监控系统中央管理工作站及操作分站自检测记录20、C6－59火灾自动报警及消防联动系统自检测记录21、C6－60安全防范系统安全防范综合管理系统自检测记录22、C6－61安全防范系统出入口控制（门禁）系统自检测记录23、C6－62安全防范系统入侵报警系统自检测记录24、C6－63安全防范系统视频安防监控系统自检测记录25、C6－64安全防范系统停车场（库）管理系统自检测记录26、C6－65安全防范系统巡更管理系统自检测记录27、C6－66安全防范系统综合防范功能自检测记录28、C6－67综合布线系统性能自检测记录29、C6－6智能化系统集成系统集成可维护性和安全性自检测30、C6－69智能化系统集成系统集成网络连接自检测记录31、C6－70智能化系统集成系统集成综合管理及冗余功能自检测记录32、C6－71智能化系统集成系统数据集成及整体协调自检测记录33、C6－72电源与接地防雷与接地系统自检测记录34、C6－73电源与接地智能建筑电源自检测记录35、C6－74环境自检测记录36、C6－75住宅（小区）智能化系统火灾自动报警及消防联动37、C6－76住宅（小区）智能化系统安全防范系统自检测记录38、C6－77住宅（小区）智能化系统室外设备及管网自检测记录39、C6－78住宅（小区）智能化系统物业管理系统自检测记录40、C6－79住宅（小区）智能化系统智能家庭信息平台自检测记录41、C6－80智能系统试运行记录42、C6－83现场组装除尘器、空调机漏风检测记录表43、C6－86空调系统试运转调试记录44、C6－87空调水系统试运转调试记录45、C6－88制冷系统气密性试验记录46、C6－92系统试运转调试记录（机电通用）以上为通风与空调、弱电等专业部分。

信息网络系统网络安全系统自检测记录

信息网络系统网络安全系统自检测记录随着信息技术的飞速发展，信息网络系统已经成为现代社会运转的重要基石。

然而，与之相伴的网络安全问题也日益严峻。

为了保障信息网络系统的安全稳定运行，定期进行网络安全系统自检测至关重要。

以下是对某信息网络系统网络安全系统的自检测记录。

一、检测背景本次自检测是为了全面评估信息网络系统的网络安全状况，及时发现潜在的安全威胁和漏洞，确保系统能够抵御各类网络攻击，保护敏感信息的安全。

二、检测范围涵盖了信息网络系统的硬件设备、软件应用、网络架构、数据存储与传输等多个方面，包括服务器、客户端、网络设备、操作系统、数据库、应用程序等。

三、检测方法1、漏洞扫描使用专业的漏洞扫描工具，对系统中的各类设备和应用进行全面扫描，检测可能存在的安全漏洞，如操作系统漏洞、应用程序漏洞、网络协议漏洞等。

2、安全配置检查对系统的安全配置进行详细检查，包括用户账号管理、访问控制策略、防火墙规则、入侵检测系统配置等，确保系统的安全设置符合最佳实践和安全标准。

3、恶意软件检测运用反病毒软件和恶意软件检测工具，对系统中的文件和进程进行扫描，查找可能存在的恶意软件、病毒、木马等威胁。

4、网络流量分析通过网络流量监测工具，对系统的网络流量进行实时监测和分析，发现异常的网络流量模式和潜在的网络攻击行为。

5、渗透测试模拟黑客攻击的方式，对系统进行有针对性的渗透测试，尝试突破系统的安全防线，以发现系统在实际攻击场景下的脆弱性。

四、检测结果1、漏洞发现在服务器操作系统中发现了若干个高危漏洞，如未及时安装的安全补丁、默认开放的危险端口等。

应用程序中也存在一些 SQL 注入和跨站脚本漏洞。

2、安全配置问题部分用户账号存在弱密码，访问控制策略不够精细，导致某些敏感资源的访问权限过大。

防火墙规则存在一些冗余和不合理的设置，降低了网络防护的效果。

3、恶意软件威胁在少数客户端设备上检测到了恶意软件的痕迹，可能是由于用户访问不安全的网站或下载不明来源的文件导致。

(上海市新版)通信网络系统接入网设备安装工程自检测记录

USB 接口
3
PCI接口
业务节点接口 STM-1（155Mbit/s）光接口（SNI）电信接口
分离器测试
传输性能测试
传输功能功能验证测试
管理功能
年月日备注
符合设计要求者为合格
符合设计要求者为合格
符合设计要求者为合格
检测结论：
签施工单位
字
栏监理（建设）单位
本表由施工单位填写。
技术负责人专业质检员
分离器测试传输性能测试功能验证测试传输功能管理功能pci接口业务节点接口snistm1155mbits光接口电信接口3收发器线路接口功率谱密度符合设计要求者为合格纵向平衡损耗过压保护用户网络接口256mbits电接口10baset接口usb接口2设备安装检查管线敷设符合设计要求者为合格设备机柜及模块1安装环境检查机房环境符合设计要求者为合格电源接地电阻值部位新验收部位1检测内容检测记录备注通信网络系统接入网设备安装工程自检测记录资料编号表c643工程名称工程1检测时间年月日
检测人
专业工程师
通信网络系统接入网设备安装工程自检测记录
资料编号
表 C6-43
工程名称
工程1
检测时间
部位
新验收部位1
检测内容
检测记录
机房环境
ቤተ መጻሕፍቲ ባይዱ
1 安装环境检查电源
接地电阻值
管线敷设 2 设备安装检查
设备机柜及模块
功率谱密度
收发器线路接口
纵向平衡损耗
过压保护
25.6Mbit/s 电接口
10BASE-T 接口用户网络接口

网络系统验收测试记录

网络系统验收测试记录1. 引言本文档旨在记录网络系统验收测试的过程和结果。

通过对网络系统进行全面的测试，以确保其符合预期功能和性能要求。

本文档将包括测试目的、测试环境、测试用例、测试步骤、测试结果和问题跟踪等内容。

2. 测试目的网络系统验收测试的主要目的是验证系统的功能和性能是否达到预期。

具体目标包括但不限于： - 确保系统在实际使用中的可靠性和稳定性。

- 检查系统是否满足设计需求和用户需求。

- 验证系统的性能是否满足预期要求。

- 确定系统的安全性和数据完整性。

3. 测试环境网络系统验收测试将在以下环境中进行： - 操作系统：Windows Server 2019 -硬件环境：至少一台服务器和多台客户机 - 软件环境：网络系统的最新版本4. 测试用例为了全面测试网络系统，我们将设计以下测试用例： 1. 用户登录功能测试： -测试用户登录页面能否正常打开。

- 输入正确的用户名和密码，验证能否成功登录。

- 输入错误的用户名和密码，验证是否无法登录。

2. 数据传输功能测试： - 验证系统能否正确传输数据，包括上传和下载文件。

- 测试系统在高负载情况下的数据传输性能。

3. 安全性测试： - 检查系统是否有足够的安全措施来保护用户和数据的安全。

- 尝试进行恶意攻击，验证系统是否能够有效防御。

4. 用户权限管理测试： -验证系统是否正确实施用户权限管理，包括用户的创建、修改和删除。

- 确保不同权限的用户只能访问其具有权限的功能和数据。

5. 测试步骤按照测试用例，我们将进行以下测试步骤： 1. 搭建测试环境，部署网络系统的最新版本。

2. 执行用户登录功能测试，记录测试结果。

3. 执行数据传输功能测试，记录测试结果。

4. 执行安全性测试，记录测试结果。

5. 执行用户权限管理测试，记录测试结果。

6. 测试结果在完成测试步骤后，我们将根据实际测试结果进行记录，包括以下内容： - 每个测试用例的执行结果，包括通过与未通过。

(上海市新版)通信网络系统有线电视系统自检测记录

通信网络系统有线电视系统自检测记录
表 C6-45
工程名称
工程1
部位
检测内容
资料编号
检测时间新验收部位1
检测记录
年月日备注
1 系统输出电平（dBμV）（系统内的所有频道）
60～80
2 系统载噪比（系统总频道的10%） 3 载波互调比（系统总频道的10%） 4 交扰调制比（系统总频道的10%） 5 回波值（系统总频道的10%） 6 色/亮度时延差（系统总频道的10%） 7 载波交流声（系统总频道的10%） 8 伴音和调频广播的声音（系统总频道的10%） 9 电视图像主观评价≥4分
无噪波，即无“雪花干扰”
图像中无垂直、倾斜或水平条纹
图像中无移动、垂直或斜图案，即无“窜台” 图像中无沿水平方向分布在右边一条或多条轮廓线，即无“重影” 图像中色、亮信息对齐，即无“彩色鬼影”
图像中无上下移动的水平条纹，即无“滚道”现象
无背景噪音、如丝丝声、哼声、蜂鸣声和串音等。检测结论：签 Nhomakorabea施工单位
字
栏监理（建设）单位
本表由施工单位填写。
技术负责人
专业质检员
检测人
专业工程师

网络信息检测

通信系统的检测：1.系统检查测试：硬件通电测试；系统功能测试2.初验测试：可靠性；接通率；基本功能（如通信系统的业务呼叫与接续、计费、信令、系统负荷能力、传输指标、故障诊断、环境条件适应能力等）。

3.试运行验收测试：联网运行（接入用户和电路）；故障率。

信息网络系统检测：1.安装质量检查：机房环境是否满足要求；设备器材清点检查；设备机柜加固检查；设备模块配置检查；设备间及机架内缆线布放；电源检查；设备至各类配线设备间缆线布放；缆线导通检查；各种标签检查；接地电阻值检查；接地引入线及接地装置检查；机房内防火措施；机房内安全措施等。

2.通电测试前设备检查：按施工图设计文件要求检查设备安装情况；设备接地应良好；供电电源电压及极性符合要求。

3.设备通电测试：设备供电正常；报警指示工作正常；设备通电后工作正常及故障检查。

网络层安全的安全检测应符合以下要求：1.防攻击：信息网络应能抵御来自防火墙以外的网络攻击，适用流行的攻击手段进行模拟攻击，不能攻破判为合格。

2.因特网访问控制：信息网络应根据需求控制内部终端机的因特网连接请求和内容，适用终端机用不同身份访问因特网的不同资源，符合设计要求判为合格。

3.信息网络与控制网络的安全隔离：测试方法应按本规范第5.3.2条的要求，保证做到未经授权，从信息网络不能进入控制网络；符合此要求者判为合格。

4.防病毒系统的有效性：将含有当前已知流行病的的文件（病毒样本）通过文件传输、邮件附件、网上邻居等方式向各点传播，各点的防毒软件应能正确地检测到该含病毒文件，并执行杀毒操作；符合本要求者判为合格。

5.入侵检测系统的有效性：如果安装了入侵检测系统，使用流行的攻击手段进行模拟攻击如（DoS、拒绝服务攻击），这些攻击应被入侵检测系统发现和阻断；符合此要求这判为合格。

6.内容过滤系统的有效性：如果安装了内容过滤系统，则尝试访问若干受限的网址或者内容，应该可以正常访问：符合此要求者判为合格。

信息网络系统质量验收

信息网络系统质量验收（一）一般规定1、本章适用于智能建筑工程中信息网络系统的工程实施及质量控制、系统检测和竣工验收。

2、信息网络系统应包括计算机网络、应用软件及网络安全等。

（二）工程实施及质量控制1、信息网络系统工程实施前应具备下列条件：（1）综合布线系统施工完毕，己通过系统检测并具备竣工验收的条件；（2）设备机房施工完毕，机房环境、电源及接地安装已完成，具备安装条件。

2、信息网络系统的设备，还应进行：（1）有序列号的设备必须登记设备的序列号；（2）网络设备开箱后通电自检，查看设备状态指示灯的显示是否正常，检查设备启动是否正常；（3）计算机系统、网管工作站，UPS电源、服务器、数据存储设备、路由器、防火墙。

3、网络设备应安装整齐、固定牢靠，便于维护和管理；高端设备的信息模块和相关部件应正确安装，空余槽位应安装空板；设备上的标签应标明设备的名称和网络地址；跳线连接应稳固，走向清楚明确，线缆上应正确标签。

4、信息网络系统的随工检查内容应包括：（1）安装质量检查：机房环境是否满足要求；设备器材清点检查；设备机柜加固检查；设备模块配置检查；设备间及机架内缆线布放；电源检查；设备至各类配线设备间缆线布放；缆线导通检查；各种标签检查；接地电阻值检查；接地引入线及接地装置检查；机房内防火措施；机房内安全措施等。

（2）通电测试前设备检查：按施工图设计文件要求检查设备安装情况；设备接地应良好；供电电源电压及极性符合要求。

（3）设备通电测试：设备供电正常；报警指示工作正常；设备通电后工作正常及故障检查。

5、信息网络系统在安装、调试完成后，应进行不少于1个月的试运行。

（三）计算机网络系统检测1、计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。

2、连通性检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测试网络的连通性。

3、连通性检测应符合以下要求：（1）根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信；（2）各子网（虚拟专网）内用户之间的通信功能检测：根据网络配置方案要求，允许通信的计算机之间可以进行资源共享和信息交换，不允许通信的计算机之间无法通信；并保证网络节点符合设计规定的通讯协议和适用标准。

69计算机信息系统检查和定期维护记录

计算机信息系统检查和定期维护记录为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。

制度包括信息机房服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理1、硬件配备及巡检1.1、信息机房按规定配备消防设备、防鼠设施等相关基础设施。

1.2、机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。

1.3、各单位机房应建立相关的设备机历登记、设备巡检、重大故障等记录，并认真填写。

2、出入管理2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。

2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。

2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置；3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。

3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。

3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。

3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。

4、操作管理4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。

4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。

4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

智能建筑检验批划分作业指导书

附件4：《智能建筑分部工程检验批划分指导意见》智能建筑分部工程检验批划分指导意见“107智能建筑分部工程应依据《智能建筑工程质量验收规范》（GB50339-2003）组织过程验收，共含10个子分部。

智能建筑”专业性强（建设单位往往有特殊要求，常常委托相关专业承包商供货、安装、调试），且专业技术发展迅速，新技术、新产品、新功能层出不穷，验收时引用的“ “规范、行业标准较多，涉及的设备品种繁杂，同类产品的性能指标需判定的性能指标多(如可靠性、安全性、可恢复性、兼容性、自诊断等)；部分系统的验收也由专项验收主管单位负责，如“火灾报警及消防联动系统（04）”。

“智能建筑”分部工程的质量控制不是监理公司强项属普遍情况,检验批划分概念与土建工程的理解有很大区别，甚至只作系统分项工程的质量验收记录，不再分检验批报验。

验收表格填写范例现存多种版本供讨论或参考，请慎重引用。

现行工程中常遇到的“火灾报警及消防联动系统（04）”、安全防范系统（05）”、综合布线系统（06）”三个子分部中的桥架安装、导管线槽敷设，缆线敷设和终接，机柜、机架和配线架的安装等部分内容，其划分标准也趋同于建筑电气分部工程的相关内容，请相关项目监理部多提供信息，后续完善。

2 07 智能建筑分部工程监理工作的主要内容及注意事项：Ⅰ1Ⅰ 审核工程物资进场报验，包括：各系统中使用的材料、硬件设备、软件产品和工程中应用的各种系统接口进行产品质量检查；Ⅰ2Ⅰ 分项工程验收：①各类管（槽、桥架）的敷设；②机柜、机架、配线架安装；③线、缆敷设；④信息插座、光缆芯线终端的安装等；其检验批划分办法可以参考对应的强电分项进行；Ⅰ3Ⅰ 系统的集成与调试、检测等由于需专用仪器、设备，暂只限于查验由专业公司报送资料（包括光盘）。

6。

智能化集成系统系统集成可维护性和安全性自检测记录

智能化集成系统系统集成可维护性和安全性自检测记录时间：2024年11月1日地点：XX公司办公室一、可维护性自检记录：1.硬件设备检查：a.服务器温度和风扇运转情况：正常b.网络设备运行状况：正常c.存储设备容量和可用空间：正常2.软件系统检查：a.操作系统更新情况：最新版本b.数据库备份和恢复功能测试：正常c.系统日志记录和监控功能测试：正常3.系统功能检查：a.视频监控功能测试：正常b.门禁控制功能测试：正常c.报警系统测试：正常4.接口和集成检查：a.与第三方设备的接口测试：正常b.与其他系统的集成测试：正常二、安全性自检记录：1.用户账号与权限管理：a.用户账号的合法性和权限设置：正常b.强密码设置要求：已实施c.用户登录日志记录：正常2.数据备份和恢复：a.数据备份的频率和完整性：每日备份，数据完整b.数据恢复测试：正常3.安全漏洞扫描：a.定期进行安全漏洞扫描并修复：上一次扫描于2024年10月15日，安全漏洞已修复4.防火墙和入侵检测系统：a.防火墙的运行状态和配置：正常b.入侵检测系统的运行状态和配置：正常5.测试安全性措施有效性：a.针对系统进行渗透测试：上一次测试于2024年10月20日，未发现安全漏洞三、问题和解决记录：1.问题：服务器温度较高，风扇运转声音变大。

解决方案：清理服务器内部灰尘，定期检查风扇运转情况。

2.问题：部分第三方设备接口连接不稳定。

解决方案：重新配置接口，优化网络连接，加强与第三方设备的协议适配。

3.问题：用户密码重置功能不可用。

解决方案：修复用户密码重置功能的代码逻辑错误，重新部署系统。

通过以上的可维护性和安全性自检记录，我们可以及时发现系统的问题，并采取相应的解决方案。

这有助于保障智能化集成系统的正常运行和数据的安全性。

应用软件系统检验批质量验收记录

应用软件系统检验批质量验收记录
(GB50339-2003) 编号：070202 □□□
注：本表由施工项目专业质量检查员填写；专业监理工程师(建设单位项目专业技术负责人)组织项目专业质量(技术)负责人等进行验收；质量检查记录(检测报告、质量证明文件)填写在表D.0.1的附件表中。

应用软件系统检验批质量验收记录说明
Ⅰ主控项目
5.4.3软件产品质量检查应按照本规范第3.2.6条的规定执行，应采用系统的实际数据和实
际应用案例进行测试。

5.4.4应用软件检测时，被测软件的功能、性能确认宜采用黑盒法进行，主要测试内容应包括：
1功能测试：在规定的时间内运行软件系统的所有功能，以验证系统是否符合功能需求；
2性能测试：检查软件是否满足设计文件中规定的性能，应对软件的响应时间、吞吐量、辅助存储区、处理精度进行检测；
3文档测试：检测用户文档的清晰性和准确性，用户文档中所列应用案例必须全部测试；
4可靠性测试：对比软件测试报告中可靠性的评价与实际试运行中出现的问题，进行可靠性验证；
5互连测试：应验证两个或多个不同系统之间的互连性；
6回归测试：软件修改后，应经回归测试验证是否因修改引出新的错误，即验证修改后的软件是否
仍能满足系统的设计要求。

Ⅱ一般项目
5.4.5应用软件的操作命令界面应为标准图形交互界面，要求风格统一、层次简洁，操作
命令的命名不得具有二义性。

5.4.6应用软件应具有可扩展性，系统应预留可升级空间以供纳入新功能，宜采用能适应
最新版本的信息平台，并能适应信息系统管理功能的变动。

信息系统安全检查报告

信息系统安全检查报告一、引言随着信息技术的飞速发展，信息系统在企业和组织中的应用日益广泛。

然而，信息系统面临的安全威胁也日益严峻。

为了保障信息系统的安全稳定运行，提高信息系统的安全性和可靠性，我们对_____（被检查单位名称）的信息系统进行了全面的安全检查。

二、检查目的本次信息系统安全检查的目的是全面评估被检查单位信息系统的安全状况，发现潜在的安全风险和漏洞，提出针对性的整改建议，以提高信息系统的安全性和防护能力，保障业务的正常运行。

三、检查范围本次检查涵盖了被检查单位的以下信息系统：1、办公自动化系统（OA）2、财务管理系统3、客户关系管理系统（CRM）4、企业资源规划系统（ERP）5、网站和电子邮件系统四、检查依据本次检查依据以下标准和规范进行：1、《中华人民共和国网络安全法》2、《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2019）3、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）五、检查内容1、物理安全检查机房环境，包括温度、湿度、电力供应、防火、防水等设施是否符合要求。

检查服务器、网络设备等硬件设备的放置和防护是否合理。

2、网络安全检查网络拓扑结构，评估网络架构的合理性和安全性。

检查网络访问控制策略，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等设备的配置和运行情况。

检查网络设备的安全配置，如密码强度、访问权限等。

3、主机安全检查服务器和客户端操作系统的安全配置，包括补丁更新、账号管理、权限设置等。

检查防病毒软件的安装和运行情况。

4、应用安全检查应用系统的身份认证、授权管理、数据加密等安全机制。

检查应用系统的漏洞扫描和修复情况。

5、数据安全检查数据备份策略和恢复计划的制定和执行情况。

检查数据的加密存储和传输情况。

6、安全管理制度检查安全管理制度的制定和完善情况，包括人员安全管理、系统建设管理、系统运维管理等方面的制度。

检查安全管理制度的执行情况，包括人员培训、安全审计等。

信息网络系统功能测评记录

入侵防范、恶意代码防范、网络设备保护等安全保护能力的检测。检测方法依据设计确定的信息
系统安全防护等级进行制定，检测内容应按《信息安全技术信息系统安全等级保护基本要求》GB/T22239执行。 2.业务办公网及智能化设备网与互联网连接时,应检测安全保护技术措施。检测结果全部符合设计要求的判定为合格。 3.业务办公网及智能化设备网与互联网连接时,网络安全系统应检测安全审计功能，并应具备至少保存60d记录备份的功能。检测结果全部符合设计要求的判定为合格。
10.无线局域网 (1)连通性检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (2)传输时延和丢包率检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (3)路由检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (4)组播功能检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (5)QoS功能检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (6)容错功能检测同上述所列的内容（项目）及方法、规范（或设计）要求。 (7)在覆盖范围内接入点的信道信号强度应不低于-75dBm。 (8)网络传输速率不应低于5.5Mbit/s。 (9)应采用不少于100个ICMP64Byte帧长的测试数据包测试，不小于95%路径的数据包丢失率应小于5%。 (10)应采用不少于100个ICMP64Byte帧长的测试数据包测试,不小于95%且跳数小于6的路径的传输时延应小于 20ms。 (1括1.1网：)络应安按全无系线统接检入点测总包数的10%进结行构抽安测全，、抽样数不访应问小控于制1、0个；无安线全接审入计点、少于10个边的界，完全整数性测检试查。、抽检结果
(1)对具备容错能力的计算机网络系统，应具有错误恢复和故障隔离功能，并在出现故障时能自动切换。 (2)对有链路冗余配置的计算机网络系统，当其中的某条链路断开或发生故障时，整个系统仍能保持正常工作，并能在故障消除后自动切换回主系统运行。 7．网络管理功能应在网管工作站检测，检测结果全部符合设计要求判定为合格。 (1)应搜索整个计算机网络系统的拓扑结构图和网络设备连接图。 (2)应检测自诊断功能。 (3)应检测对网络设备进行远程配置的功能；当具备远程配置功能时，应检测网络性能参数（含网络节点的流量、广播率和错误率等）。 8.组播功能检测应采用模拟软件生成组播流。组播流的发送和接收的检测结果全部符合设计要求判定为合格。 9.QoS功能应检测队列调度机制。能区分业务流并保障关键业务数据优先发送的判定为检测合格。